Was ist das Log4j CVE?

November 11, 2022

Transkription

Hallo, willkommen zum Begriff des Tages: Log4j CVE

Durch das Senden betrügerischer HTTPS-Anfragen zur Protokollierung eines Ereignisses und das Einfügen einer JNDI-Anfrage in den Header könnte ein Angreifer Log4j dazu bringen, den eigenen LDAP-Server abzufragen, der dann mit Verzeichnisdaten antworten könnte, die ein bösartiges Java-Objekt enthalten.

Auf diese Weise ermöglicht der Log4J-Exploit Cyberkriminellen, RCE-Angriffe (Remote Code Execution) zu starten, um vollständigen Zugriff auf den Zielcomputer zu erhalten.

Die Enthüllung des Zero-Day CVE von Log4j löste eine dramatische Reaktion von Cyberkriminellen aus.

Innerhalb weniger Tage startete eine vom iranischen Staat gesponserte Hackergruppe namens Charming Kitten mehrere Log4j-Exploit-Angriffe gegen die israelische Regierung und Unternehmen.

Weitere Informationen: https://www.a10networks.com/glossary/what-is-the-log4j-vulnerability-log4j-cve/

DDoS-Angreifer aufgedeckt: Die DDoS-Landschaft verstehen

Starten Sie Ihren kostenlosen 30-tägigen Test

Auf dem Weg zur Ubiquität: Die digitale Kluft zwischen Stadt und Land

Übersicht über den Produkt-Support

Finden Sie den nächsten Schritt in Ihrer Karriere bei A10 Networks

Was ist das Log4j CVE?

Transkription

DDoS-Angreifer aufgedeckt: Die DDoS-Landschaft verstehen

Starten Sie Ihren kostenlosen 30-tägigen Test

Auf dem Weg zur Ubiquität: Die digitale Kluft zwischen Stadt und Land

Übersicht über den Produkt-Support

Finden Sie den nächsten Schritt in Ihrer Karriere bei A10 Networks

Was ist das Log4j CVE?

Transkription

Nächstes Thema:

DDoS-Schutz für Cololocation-, Rechenzentrums- und Hosting-Anbieter

Das Aufkommen des IoT-Botnetzes

REPORT: Lesen Sie den Bericht über den DDoS-Angriff von A10